Secara umum auditing adalah suatu
proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif
mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan
tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan
tersebut dengan kriteria yang telah ditetapkan, serta penyampaian
hasil-hasilnya kepada pemakai yang berkepentingan (Mulyadi, 2002). Suatu proses
sistematik artinya suatu rangkaian langkah atau prosedur yang logis, berangka
dan terorganisasi. Proses sistematik ditujukan untuk memperoleh bukti yang
mendasari pernyataan yang dibuat oleh individu atau badan usaha.
Yang dimaksud dengan pernyataan
mengenai kegiatan dan kejadian ekonomi adalah hasil proses akuntansi.
Pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan
bukti dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan
kriteria yang telah ditetapkan. Kriteria atau standar yang dipakai sebagai
dasar untuk menilai pernyataan dapat berupa peraturan yang ditetapkan oleh
suatu badan legislatif, anggaran atau ukuran prestasi lain yang telah
ditetapkan oleh manajemen, prinsip akuntansi berterima umum di Indonesia.
Penyampaian hasil auditing sering disebut dengan atestasi dan dilakukan secara
tertulis dalam bentuk laporan audit kepada pemakai yang berkepentingan terhadap
laporan audit tersebut.
Meskipun berbagai macam tipe
audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi
akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan
operasi organisasi yang efektif dan efisien.
1.
Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional
meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan
data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai
tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan.
Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua
kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus
dalam kegiatan tersebut, tergantung pada tujuan manajemen.
2.
Audit system informasi
Secara garis besar ialah proses
pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu system
aplikasi komputerisasi telah menetapkan dan menerapkan system pengendalian
intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan
serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi
penyelenggaraan system informasi berbasis computer.
Audit system informasi dilakukan
untuk dapat menilai:
a. Apakah system komputerisasi
suatu organisasi/perusahaan dapat mendukung pengamanan asset
b. Apakah system komputerisasi
dapat mendukung pencapaian tujuan organisasi / perusahaan
c. Apakah system komputerisasi
tersebut efektif,efisien dan data integrity terjamin
Jadi secara lebih jelas audit
system inforamasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut:
1.Audit laporan keuangan
(Financial Statement Audit)
2.Audit Operasional (Operational
Audit)
2.1 audit terhadap aplikasi
computer
a. postimplementation audit
(audit setelah implementasi)
b. concurrent audit ( audit
secara bersama-sama)
2.2
general audit (audit umum)
auditor mengevaluasi kinerja unit
fungsional atau fungsi system informasi (instalasi computer) apakah telah
dikelola dengan baik
tujuan
audit SI
tujuan audit system informasi
menurut Ron Weber (1999, p.11-13) dapat disimpulkan secara garis besar terbagi
empat tahap, yaitu:
1. meningkatkan keamanan
asset-aset perusahaan
2. meningkatkan integritas data
3. meningkatkan efektifitas
system
4. meningkatkan efisiensi sistem
3.
Software computer
Computer Assisted Audit
Techniques (CAATs) Dengan Linux dan Open Source Software (OSS).
Sebagian besar aplikasi komputer
yang digunakan sebagai alat pendukung aktifitas audit yang banyak digunakan
saat ini bersifat propietary dan berjalan pada platform yang propietary pula
tentu saja biaya yang harus dikeluarkan sangat tinggi. Hal ini seringkali
menjadi salah satu hambatan dalam penggunaan aplikasi komputer untuk digunakan
sebagai alat bantu dalam kegiatan audit. Keterbatasan dana pada bagian audit
internal dapat menjadi hambatan dalam penggunaan teknik audit berbantuan komputer.
Tidak ada salahnya jika selayaknya kita mengubah paradigma dengan menggunakan
Linux dan Open Source Software (OSS) sebagai alat bantu audit internal dalam
suatu perusahaan dalam melaksanakan aktifitas audit mereka.
4. Proses Audit Operasional Pemrosesan
Data
Tahap-tahap yang dilaksanakan
dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan
pelaporan.
a. Tahap Perencanaan Audit.
Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit.
Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen
pemrosesan data yang akan diaudit.
b. Survei Pendahuluan. Survei
pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan
operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data.
Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit
operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk
tahap pengujian audit terinci.
c. Tahap audit Terinci. Kunci
kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi:
(1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan
sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan
dan implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini
penting dan perlu dipertimbangkan.
d. Pelaporan. Laporan audit
didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi
sesuai dengan tujuan manajemen.
DAMPAK KOMPUTERISASI PADA
PROSEDUR AUDIT
Dampak komputerisasi terhadap
prosedur audit adalah sebagai berikut :
1. Audit yang melibatkan sistem
informasi akuntansi dipengaruhi oleh metode-metode pemrosesan. Luasnya
pemrosesan komputer yang digunakan dalam aplikasi pengauditan yang signifikan,
seperti halnya kompleksitas pemrosesan, mungkin juga mempengaruhi sifat, waktu
dan luasnya prosedur audit.
2. Suatu sistem yang berbasis
komputer tidak menyediakan suatu audit trails yang kelihatan secara kasat mata.
3. Sistem pemrosesan real time
menyebabkan bertambahnya kesulitan dalam fungsi pengauditan tanpa
dokumen-dokumen sumber.
4. Memungkinkan terjadinya
overwrite atas pencatatan pada periode yang bersangkutan.
5. Peralatan hardware atau
software komputer dapat dengan mudah dicuri dan diakses oleh orang yang tidak
berwenang.
6. Paket-paket software komputer
seringkali tidak mencukupi untuk diadakan pengujian ataupun pengecekan secara
terprogram.
7. Jaringan komputer
mentransmisikan data secara luas, sehingga sangat riskan terhadap kerusakan dan
akses data yang tidak diotorisasi.
Selama kondisi-kondisi ini
mempengaruhi struktur pengendalian internal, maka akan berpengaruh juga
terhadap proses audit.
PENDEKATAN SIKLUS TRANSAKSI DALAM
PENGAUDITAN
Berikut ini dijelaskan secara
terperinci tahap-tahap audit tersebut.
1. PERENCANAAN AUDIT PENDAHULUAN
Tahap pertama ini untuk
menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah
selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas
kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman
mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur
analitis adalah tes untuk menguji hubungan antara data keuangan dan non
keuangan dan untuk menyelidiki ketidakkonsistenan yang material.
2. REVIEW PENDAHULUAN TERHADAP
STRUKTUR PENGENDALIAN INTERNAL
Kegiatan yang dilakukan adalah:
a. Pemeriksaan, Dokumentasi, dan
Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu
mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut,
auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal.
Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti
memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan
personel inti dan memberikan kuisioner.
b. Menilai dan Mengelompokkan
Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian
pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian
internal dan pengendalian khusus yang diterapkan dalam SAI harus
diidentifikasi.
2. Auditor harus membuat
judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah
pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh
manajemen.
3. Auditor harus menilai setiap
kekuatan pengendalian internal, sehingga risiko pengendalian dapat
diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang
dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah
pengujian kekuatan pengendalian yang terkait.
Resiko pengendalian diartikan
sebagai risiko yang menunjukkan pernyataan salah secara material dalam
asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan
keuangan.
c. Keefektifan Biaya dalam
Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan
harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin
bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur
pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM
AUDIT
Kegiatan yang dilakukan dalam
tahap ini adalah :
1. Melakukan Pengujian
Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang
berfungsi secara efektif dan konsisten.
2. Mengevaluasi Pengujian
Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor
dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal.
Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang
dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang
terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b)
kemampuan menemukan ketidakcukupan hasil pengujian.
3. Penilaian Akhir terhadap
Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat
risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama.
Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat
risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur
pengujian substantif.
4. Mengembangkan Program Audit
Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk
mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang
menunjukkan luas dan waktu dibutuhkan
4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
1. Memilih dan Melaksanakan
Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari
program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah
untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen.
Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis
final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok
transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final
untuk tiap-tiap golongan transaksi utama.
2.Mengevaluasi Pengujian
Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk
meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan
yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat
diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat
diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah
untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya
adalah:
- Mencatat Laporan Audit.
- Mencatat Kondisi-kondisi yang
dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang
dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan
dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
TEKNIK DAN PENDEKATAN PENGAUDITAN
BERBASIS KOMPUTER
Teknik yang spesifik hanya
diaplikasikan untuk sistem informasi pemrosesan transaksi secara
otomatis.Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian
substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart,
data flow diagram dan kuisioner dalam mereview struktur pengendalian intern.
Tiga teknik pengujian yang berbasis komputer, yaitu pengauditan sekitar
komputer, pengauditan melalui komputer, pengauditan dengan menggunakan
komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan
ini secara efektif.
1. Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar
komputer (auditing around the computer) memperlakukan komputer sebagai
"kotak hitam". Pendekatan ini difokuskan pada input dan outputnya.
Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan
output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan
input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan
menggunakan cara yang andal.
Teknik yang penting dalam pendekatan ini meliputi
penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas
transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer
adalah non processing data method. Auditor tidak menyiapkan simulated data
transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya
dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika
kondisi berikut ini terpenuhi :
a. Audit trail lengkap dan
visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi,
jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal
ke buku besar dan laporan ringkas.
a. Pemrosesan operasi yang secara
relatif tidak rumit dan volumenya rendah.
b. Dokumennya lengkap, seperti
data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
2. Pengauditan Melalui Komputer
Karena pendekatan sekitar
komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan
berbasis komputer (auditing through the computer), yang secara langsung
difokuskan pada tahap pemrosesan dan edit check, serta programmed check.
Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari
pendekatan ini adalah jika program dikembangkan dengan menambah programmed
check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui
komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang
kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar
komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan
audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi
lebih besar dan tujuan audit dapat tercapai.
3. Pengauditan Dengan Menggunakan
Komputer
Pendekatan ini menggunakan
komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap
program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi
aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit
scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian
pengendalian dan pengujian substantiv.
Auditor dapat menggunakan paket-paket
spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan
dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek
program dan format on screen dengan menggunakan paket software spreadsheet.
Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya
dikerjakan secara manual. Template didesain untuk membantu menyiapkan
neraca,memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel,
penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan
pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan
komputer yang populer menggunakan software audit selama pengujian substantif
terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari
kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit
software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat
diterapkan pada berbagai situasi dan berbagai tipe organisasi.
AUDIT OPERASIONAL DALAM
DEPARTEMEN PEMROSESAN INFORMASI
Situasi Yang Muncul Dalam Audit
Operasional Pemrosesan Data
Dalam hal pemrosesan data yang
umumnya terjadi adalah:
- Biayanya tinggi untuk
penyediaan jasa komputer.
- Bagian utama dari rencana
perusahaan.
- Usulan perolehan hardware yang
utama atau meng-upgrade software.
- Ketidakmampuan menerima
pemrosesan data komputer secara eksekutif.
- Kebutuhan pemrosesan data
eksekutif yang baru untuk penilaian secara intensif.
- Ketidakteraturan perputaran
personil dalam departemen pemrosesan data.
- Usulan untuk mengkonsolidasi
atau mendistribusikan sumberdaya pemrosesan data.
- Merupakan sistem utama yang
tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
- Meningkatnya jumlah komplain
user.